Политика конфиденциальности

Версия 3.0·Последнее обновление: 27 февраля 2026 года

Внимательно ознакомьтесь с настоящей Политикой

Настоящая Политика конфиденциальности разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года №94-V (с изменениями). Регистрация в Сервисе или его использование означают Ваше полное и безоговорочное согласие с настоящей Политикой. Если Вы не принимаете условия Политики — немедленно прекратите использование Сервиса и удалите аккаунт.

Содержание

1. Общие положения
2. Категории собираемых данных
3. Цели и правовые основания обработки
4. Искусственный интеллект и данные
5. Передача данных третьим лицам
6. Хранение и защита данных
7. Сроки хранения данных
8. Локализация и трансграничная передача
9. Ответственность пользователя за данные
10. Ваши права
11. Файлы cookie и трекинг
12. Безопасность и инциденты
13. Ссылки на сторонние сайты
14. Несовершеннолетние
15. Изменения в Политике
16. Контактная информация

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, использования и защиты персональных данных пользователей (далее — «Пользователь», «Вы») платформы Lonevi, доступной по адресу lonevi.com (далее — «Сервис», «Платформа»).

Оператором персональных данных является DreamLight Labs (далее — «Компания», «Мы», «Оператор»).

Реквизиты Оператора:

Платформа: lonevi.com

Конфиденциальность: privacy@lonevi.com

Безопасность: security@lonevi.com

Поддержка: support@lonevi.com

Настоящая Политика является неотъемлемой частью Условий использования Сервиса. Использование Сервиса означает полное принятие настоящей Политики. Политика распространяется на все персональные данные, которые Пользователь предоставляет при регистрации, использовании Сервиса или любом ином взаимодействии с Платформой.

2. Категории собираемых данных

2.1. Данные, предоставляемые Пользователем

Имя и фамилия, адрес электронной почты, пароль (хранится в зашифрованном виде)
Дата рождения и пол (для персонализации рекомендаций)
Фотография профиля (при загрузке Пользователем)

2.2. Данные о здоровье — специальная категория персональных данных

⚠️ Данные о здоровье относятся к специальной категории согласно Закону РК №94-V и обрабатываются исключительно на основании Вашего явного, добровольного, конкретного и информированного согласия.

Показатели здоровья, вносимые вручную (вес, давление, пульс, биомаркеры)
Симптомы и жалобы в чате с AI-ассистентом
Медицинские документы, результаты анализов и иные файлы
Данные медицинской карты, история запросов к AI
Личные цели и предпочтения в области здоровья

Важно: Пользователь самостоятельно определяет, какие медицинские данные вносить в Сервис. Компания не несёт ответственности за полноту и достоверность данных, предоставленных Пользователем.

2.3. Технические данные (автоматически)

IP-адрес, страна, тип и версия браузера, операционная система, устройство
Страницы посещений, действия на Платформе, время сессий
Данные файлов cookie (см. раздел 11)

2.4. Платёжные данные

Данные банковских карт обрабатываются исключительно провайдером платёжных услуг и не хранятся на серверах Lonevi. Компания хранит только: факт и дату оплаты, сумму, последние 4 цифры карты.

2.5. Данные, которые мы НЕ собираем

Документы, удостоверяющие личность (паспорт, ИИН)
Биометрические данные (отпечатки пальцев, распознавание лиц)
Данные, которые Пользователь не предоставил добровольно

3. Цели и правовые основания обработки

Цель	Правовое основание	Категория данных
Создание аккаунта и аутентификация	Исполнение договора	Аккаунт
AI-анализ запросов и документов	Явное согласие	Медицинские
Персонализированные рекомендации	Явное согласие	Медицинские + Аккаунт
Техническая работа и безопасность Сервиса	Законный интерес	Технические
Улучшение качества Сервиса (обезличенно)	Законный интерес	Технические (обезличенные)
Сервисные уведомления	Исполнение договора	Email
Маркетинговые сообщения	Отдельное согласие	Email
Обработка платежей	Исполнение договора	Платёжные
Исполнение требований законодательства	Юридическая обязанность	По требованию
Защита от мошенничества и злоупотреблений	Законный интерес	Технические

Компания обрабатывает только данные, необходимые для достижения конкретной цели (принцип минимизации данных).

4. Искусственный интеллект и данные

Передача данных в OpenAI

Для работы AI-ассистента текстовое содержание Ваших запросов и загруженных документов передаётся в OpenAI (США). Компания принимает разумные меры для минимизации передаваемых данных и не включает прямые идентификаторы пользователя в запросы к AI. Вместе с тем Компания не несёт ответственности за политику конфиденциальности и практики обработки данных OpenAI.

Обучение AI-моделей

Компания не использует Ваши персональные медицинские данные для обучения собственных AI-моделей. Обезличенные агрегированные данные могут использоваться для улучшения Сервиса при условии, что идентификация Пользователя невозможна. Вы вправе отказаться от участия в программах улучшения через Настройки → Конфиденциальность.

AI не гарантирует точность. Результаты AI-обработки могут содержать ошибки, неточности или предвзятость обучающих данных. Компания не гарантирует точность, полноту или актуальность ответов AI-ассистента и не несёт ответственности за последствия их использования.

5. Передача данных третьим лицам

Компания не продаёт персональные данные. Передача данных третьим лицам осуществляется только в следующих строго определённых случаях:

OpenAI (США)

AI-обработка запросов · Данные: Текст сообщений и документов

Согласие / договор

Railway (США)

Облачный хостинг серверов и БД · Данные: Все данные в зашифрованном виде

Законный интерес

Vercel (США)

Хостинг веб-приложения · Данные: Технические данные запросов

Законный интерес

Google Analytics (США)

Аналитика использования · Данные: Обезличенные технические данные

Согласие (cookie)

Платёжный провайдер

Обработка платежей · Данные: Платёжные данные

Исполнение договора

Госорганы РК

Исполнение законодательства · Данные: По законному требованию

Юридическая обязанность

Правопреемство. В случае реорганизации, слияния или продажи Компании персональные данные могут быть переданы правопреемнику с сохранением условий настоящей Политики. Пользователи будут уведомлены заблаговременно.

Ограничение ответственности за третьих лиц. Компания принимает разумные меры при выборе провайдеров, однако не несёт ответственности за политику конфиденциальности и действия третьих сторон, которым переданы данные на законном основании, включая случаи нарушений безопасности на стороне таких третьих лиц.

6. Хранение и защита данных

Компания применяет технические и организационные меры защиты в соответствии с требованиями Закона РК №94-V и отраслевыми стандартами:

Шифрование при передаче

HTTPS/TLS 1.3 для всех соединений

Шифрование при хранении

Медицинские данные и пароли хранятся зашифрованными

Контроль доступа

Принцип минимальных привилегий для всего персонала

Аудит безопасности

Регулярные проверки и анализ журналов доступа

Резервные копии

Автоматическое резервное копирование с шифрованием

Криптозащита

Сертифицированные средства для медицинских данных (КЗ)

Ограничение гарантий безопасности. Несмотря на принимаемые меры, ни одна система защиты данных не может обеспечить абсолютную безопасность. Компания не гарантирует, что несанкционированный доступ к данным Пользователя полностью исключён, и не несёт ответственности за ущерб, причинённый вследствие нарушений безопасности, не являющихся результатом умысла или грубой неосторожности Компании.

7. Сроки хранения данных

Категория данных	Срок хранения	Основание
Данные аккаунта	Срок действия аккаунта + 30 дней	Договор
Медицинские данные и документы	Срок действия аккаунта или до отзыва согласия	Согласие
История AI-чата	Срок действия аккаунта + 30 дней	Договор
Технические логи	90 дней	Безопасность
Платёжные данные	5 лет с момента оплаты	Налоговое законодательство РК
Резервные копии	30 дней	Защита данных
Данные при расследовании инцидентов	До завершения + 1 год	Законный интерес / закон

По истечении срока данные безвозвратно удаляются или обезличиваются. Обезличенные данные могут храниться бессрочно для аналитических целей.

8. Локализация и трансграничная передача

В соответствии с Законом РК №94-V персональные данные граждан Республики Казахстан должны первоначально собираться и обрабатываться на территории РК. Ввиду использования международных облачных сервисов для обеспечения работы Платформы часть данных обрабатывается на серверах в США.

Трансграничная передача осуществляется при условии обеспечения надлежащего уровня защиты данных на основании договорных обязательств третьих сторон. Используя Сервис, Вы даёте согласие на трансграничную передачу данных в соответствии с условиями настоящей Политики.

Ответственность за трансграничную передачу. Компания принимает разумные меры для обеспечения защиты данных при передаче, однако не несёт ответственности за уровень защиты данных в юрисдикции получателя, превышающий уровень, предусмотренный договорными обязательствами.

9. Ответственность Пользователя за предоставляемые данные

Пользователь самостоятельно определяет, какие данные предоставлять Сервису, и несёт ответственность за:

Достоверность данных. Пользователь гарантирует, что предоставляемые данные являются достоверными, полными и актуальными. Компания не проверяет достоверность медицинских данных, вводимых Пользователем, и не несёт ответственности за последствия использования недостоверных данных.
Данные третьих лиц. Загружая документы или данные, содержащие персональные данные третьих лиц, Пользователь гарантирует наличие их явного согласия на обработку таких данных. Вся ответственность за нарушение прав третьих лиц в этом случае лежит на Пользователе.
Конфиденциальность аккаунта. Пользователь несёт полную ответственность за сохранность учётных данных (логина и пароля) и все действия, совершённые под его аккаунтом, в том числе несанкционированные третьими лицами — до момента уведомления Компании о несанкционированном доступе.
Законность использования. Пользователь несёт ответственность за соответствие своего использования Сервиса требованиям применимого законодательства.

10. Права Пользователя

В соответствии с Законом РК №94-V Пользователь вправе:

Право на доступ

Получить подтверждение обработки и копию данных

→ Настройки → Мои данные или email

Право на исправление

Потребовать исправления неточных данных

→ Настройки профиля или email

Право на удаление

Потребовать удаления всех данных

→ Настройки → Удалить аккаунт или email

Право на ограничение

Ограничить обработку в предусмотренных случаях

→ privacy@lonevi.com

Право на отзыв согласия

Отозвать согласие в любой момент

→ Настройки → Конфиденциальность

Право на жалобу

Подать жалобу в Министерство цифрового развития РК

→ Уполномоченный орган РК

Порядок подачи запроса:

Направьте письмо на privacy@lonevi.com с темой «Реализация прав субъекта персональных данных», указав зарегистрированный email и желаемое действие. Срок ответа — не более 30 календарных дней.

Для защиты от мошенничества Компания вправе запросить подтверждение личности перед исполнением запроса. Компания оставляет за собой право отказать в запросе, если его исполнение противоречит требованиям законодательства или законным интересам Компании.

11. Файлы cookie и трекинг

Мы используем файлы cookie следующих категорий:

Строго необходимыеНе требует согласия

Вход в аккаунт и базовая работа Сервиса. Не могут быть отключены.

АналитическиеТребует согласия

Google Analytics — обезличенные данные об использовании Сервиса.

ФункциональныеТребует согласия

Настройки интерфейса и пользовательские предпочтения.

12. Безопасность и инциденты

В случае инцидента безопасности (нарушение конфиденциальности данных) Компания:

Уведомит уполномоченный орган РК в течение 1 рабочего дня с момента обнаружения
Уведомит затронутых пользователей в течение 72 часов, если существует высокий риск нарушения их прав
Примет незамедлительные меры по локализации инцидента

О подозрении на нарушение безопасности сообщайте на security@lonevi.com. Компания не несёт ответственности за нарушения безопасности, ставшие следствием действий самого Пользователя (передача пароля третьим лицам, использование небезопасных устройств и т.п.).

13. Ссылки на сторонние сайты

Сервис может содержать ссылки на сторонние веб-сайты и приложения. Настоящая Политика распространяется исключительно на Платформу Lonevi и не применяется к сторонним сайтам. Компания не несёт ответственности за политику конфиденциальности, содержание и практики обработки данных сторонних сайтов. Мы рекомендуем Пользователям самостоятельно знакомиться с политиками конфиденциальности сторонних ресурсов.

14. Несовершеннолетние

Сервис Lonevi предназначен исключительно для лиц, достигших 18 лет.

Компания не осуществляет сбор персональных данных несовершеннолетних намеренно. При обнаружении таких данных аккаунт незамедлительно удаляется. Если Вы являетесь родителем и Вам стало известно, что Ваш ребёнок предоставил нам данные — обратитесь на privacy@lonevi.com. Данные будут удалены в течение 48 часов.

15. Изменения в Политике

Компания вправе в одностороннем порядке вносить изменения в настоящую Политику. При существенных изменениях Компания уведомит Пользователей по email за 30 дней. При несущественных изменениях — обновит дату документа без отдельного уведомления.

Продолжение использования Сервиса после вступления изменений в силу означает полное и безоговорочное согласие с обновлённой Политикой. Если Пользователь не согласен с изменениями — он обязан удалить аккаунт до даты вступления изменений в силу.

16. Контактная информация

Оператор

DreamLight Labs (Lonevi)

lonevi.com

Конфиденциальность: privacy@lonevi.com

Безопасность: security@lonevi.com

Поддержка: support@lonevi.com

Срок ответа на обращения по вопросам персональных данных — не более 30 дней.

Политика конфиденциальностиУсловия использования